Декабрь 19, 2019
465 просмотров
465 просмотров
Кардинг: взлом кредитных карт
Несмотря на все удобства кредитных карт, наличка остается в почете у граждан всего мира - ведь ничто так не эфемерно, как электронная валюта, которая в долю секунды может оказаться на счету у мошенника, получившего реквизиты вашей кредитки. Тем не менее, некоторые люди все-таки пользуются кредитками в Интернете.
Как мошенники могут получить ваши данные?
Во-первых, самые широкие возможности открываются перед ними благодаря вредоносным программам удаленного доступа, известным как трояны или черви. Сейчас подцепить такого трояна можно даже на вполне уважаемом сайте.
Во-вторых, необходимые реквизиты и пароли могут оказаться в руках у злоумышленника после взлома интернет-магазина или получения доступа к серверу платежных и расчетных систем, которыми вы пользовались.
В-третьих, фишинг (англ. phishing, искаженное "fishing", то есть "рыбалка") - это создание мошенниками сайта, который будет пользоваться доверием у пользователя. Например, сайт, похожий на сайт банка, платежной системы или интернет-магазина. Зачастую фишерские сайты очень подробно дублируют сайты официальных организаций, а их электронные адреса отличаются на одну-две буквы, так что перепутать легко.
Появление фишерского сайта обычно сопровождается спаммерской рассылкой, которая предлагает пользователю какие-нибудь бонусы, или извещает его переменах, связанных с его счетом в банке/магазине. Все это делается для того, чтобы пользователь зашел на фальшивый сайт и оставил там свои реквизиты при регистрации.
Как используют вашу карточку злоумышленники
Вариант 1. Покупка в интернет-магазинах различных товаров, которые можно легко сбыть с рук. Особой популярностью пользуются мобильные телефоны, ноутбуки, цифровые фотоаппараты и тому подобные вещи. Делается это через поставных лиц, так называемых "дропов", которых находят через Интернет и предлагают "оказать услугу" за небольшое вознаграждение. Естественно, никто никому не говорит о том, что это незаконно.
Очень ценятся дропы, находящиеся за рубежом, особенно американцы, которых уговаривают купить что-либо в одном из популярным интернет-магазинов, а после переслать в Россию. В благодарность ему покупают что-то в этом же интернет-магазине при помощи той же ворованной кредитки.
Вариант 2. Перевод денег со счета жертвы на счет дропа, а после на свой счет. Обычно такие предложения маскируются под сообщения о сотрудничестве с интернет-магазином, где условием работы является наличие банковского счета. Реквизиты счета предоставляются "работодателю", и после того как дроп получил первые денежные поступления, он за вычетом процента должен будет перенаправлять их на так называемые "партнерские" счета.
Важно. Если вы работаете таким образом, то знайте: вы в преступной цепочке и можете понести ответственность перед законом. Как правило, правоохранительные органы выходит именно на дропа, а так же на тех, кто покупает краденное. После того, как начинает распутываться клубок, кардеры заметают следы - а те, кого поймали, несут наказание.
Поэтому трижды подумайте, прежде чем что-либо купить у кардеров. Стоит ли эта скидка тех неприятностей, в которые она может вылиться. Ведь скупая краденное, вы являетесь сообщником преступления. Так что не принимайте предложение о работе, которое вызывает сомнение в своей законности.
Как обезопасить себя от кардеров:
Комментарий специалиста:
На вопросы "Вебпланеты" ответил начальник управления взаимодействия с платежными системами "Альфа-Банка" Алексей Голенищев.
- Каков процент клиентов вашего банка рассчитывается при помощи карт в Интернете?
- Сейчас наблюдается рост совершаемых в Интернете платежей. Связано это с тем, что практически все авиакомпании перешли на продажи билетов через Интернет. Если же говорить о гражданском секторе, то процент интернет-платежей в России достаточно невысок, по сравнению с Западом.
- Часты ли случаи обмана ваших клиентов в Интернете в результате деятельности кардеров? Что вы делаете в таких случаях?
- Мы сами являемся эквайером торговым точек, и через нас работают многие компании, которым мы помогаем бороться со случаями мошенничества. Так ведется круглосуточный мониторинг и в режиме реального времени фиксируются все подозрительные операции.
Если есть подозрение, что картой пользуется мошенник, то происходит ее блокирование. Но частыми такие случаи назвать нельзя. В основном, мошенники используют в своих схемах карты иностранных банков. Связано это с тем, что электронная коммерция на Западе появилась гораздо раньше, и в связи с этим больше рисков, связанных с утечкой информации.
- Могли бы вы назвать примерные суммы, которые мошенники кладут в свой карман?
- Через Интернет большие суммы операций не проходят. Максимальные суммы это 2-3 тысячи долларов, но это очень редкие случаи.
- Как вы предотвращаете кардинг?
- Во-первых, это система внутренней безопасности, здесь самое главное - не допустить внешних хакеров и предотвратить инсайдерский доступ. Также у нас действует стандарт защиты информации PCI DSS (Payment Card Industry Data Security Standard) и по нему запрещено хранить данные карт в открытом виде. Если банк уделяет внимание внутренней безопасности и безопасности сети, то усилия кардеров сходят на нет.
- Удавалось ли вам привлечь мошенников к ответственности и какое наказание они понесли?
- Да, яркий пример - суд в Ижевске с нашим участием, где кардера осудили на 4 года. Кстати, он использовал данные американских карт.
- Ваши советы пользователям, рассчитывающимся в Интернете при помощи кредитных карт.
- 1. Пользоваться услугами известных магазинов, у которых есть физический бизнес.
2. Не вводить данные на сайтах неизвестных или вызывающих сомнения магазинах.
3. Всегда смотреть на то, что бы в момент регистрации и тем более в момент оплаты использовалось защищенное соединение, отследить его можно по строке браузера или по символу замочка в углу.
4. Знать и не попадаться на такие способы фишинга как email-рассылки, когда вам пишут от имени какого-то банка или магазина и просят перейти по ссылке, где вы должны ввести свои данные.
5. Не использовать карточку как средство для накопления средств - держать ровно столько денег, сколько требуется для конкретной операции.
Как мошенники могут получить ваши данные?
Во-первых, самые широкие возможности открываются перед ними благодаря вредоносным программам удаленного доступа, известным как трояны или черви. Сейчас подцепить такого трояна можно даже на вполне уважаемом сайте.
Во-вторых, необходимые реквизиты и пароли могут оказаться в руках у злоумышленника после взлома интернет-магазина или получения доступа к серверу платежных и расчетных систем, которыми вы пользовались.
В-третьих, фишинг (англ. phishing, искаженное "fishing", то есть "рыбалка") - это создание мошенниками сайта, который будет пользоваться доверием у пользователя. Например, сайт, похожий на сайт банка, платежной системы или интернет-магазина. Зачастую фишерские сайты очень подробно дублируют сайты официальных организаций, а их электронные адреса отличаются на одну-две буквы, так что перепутать легко.
Появление фишерского сайта обычно сопровождается спаммерской рассылкой, которая предлагает пользователю какие-нибудь бонусы, или извещает его переменах, связанных с его счетом в банке/магазине. Все это делается для того, чтобы пользователь зашел на фальшивый сайт и оставил там свои реквизиты при регистрации.
Как используют вашу карточку злоумышленники
Вариант 1. Покупка в интернет-магазинах различных товаров, которые можно легко сбыть с рук. Особой популярностью пользуются мобильные телефоны, ноутбуки, цифровые фотоаппараты и тому подобные вещи. Делается это через поставных лиц, так называемых "дропов", которых находят через Интернет и предлагают "оказать услугу" за небольшое вознаграждение. Естественно, никто никому не говорит о том, что это незаконно.
Очень ценятся дропы, находящиеся за рубежом, особенно американцы, которых уговаривают купить что-либо в одном из популярным интернет-магазинов, а после переслать в Россию. В благодарность ему покупают что-то в этом же интернет-магазине при помощи той же ворованной кредитки.
Вариант 2. Перевод денег со счета жертвы на счет дропа, а после на свой счет. Обычно такие предложения маскируются под сообщения о сотрудничестве с интернет-магазином, где условием работы является наличие банковского счета. Реквизиты счета предоставляются "работодателю", и после того как дроп получил первые денежные поступления, он за вычетом процента должен будет перенаправлять их на так называемые "партнерские" счета.
Важно. Если вы работаете таким образом, то знайте: вы в преступной цепочке и можете понести ответственность перед законом. Как правило, правоохранительные органы выходит именно на дропа, а так же на тех, кто покупает краденное. После того, как начинает распутываться клубок, кардеры заметают следы - а те, кого поймали, несут наказание.
Поэтому трижды подумайте, прежде чем что-либо купить у кардеров. Стоит ли эта скидка тех неприятностей, в которые она может вылиться. Ведь скупая краденное, вы являетесь сообщником преступления. Так что не принимайте предложение о работе, которое вызывает сомнение в своей законности.
Как обезопасить себя от кардеров:
- Не забываем об антивирусах.
- Ставим файервол.
- Ни в коем случае не используем кредитную карточку на вызывающих сомнение сайтах.
- Ограничьте количество денег на карточке.
- Закажите SMS-отчет о любых операциях с вашей картой. Так вы сразу узнаете, что вашей карточкой кто-то воспользовался.
Комментарий специалиста:
На вопросы "Вебпланеты" ответил начальник управления взаимодействия с платежными системами "Альфа-Банка" Алексей Голенищев.
- Каков процент клиентов вашего банка рассчитывается при помощи карт в Интернете?
- Сейчас наблюдается рост совершаемых в Интернете платежей. Связано это с тем, что практически все авиакомпании перешли на продажи билетов через Интернет. Если же говорить о гражданском секторе, то процент интернет-платежей в России достаточно невысок, по сравнению с Западом.
- Часты ли случаи обмана ваших клиентов в Интернете в результате деятельности кардеров? Что вы делаете в таких случаях?
- Мы сами являемся эквайером торговым точек, и через нас работают многие компании, которым мы помогаем бороться со случаями мошенничества. Так ведется круглосуточный мониторинг и в режиме реального времени фиксируются все подозрительные операции.
Если есть подозрение, что картой пользуется мошенник, то происходит ее блокирование. Но частыми такие случаи назвать нельзя. В основном, мошенники используют в своих схемах карты иностранных банков. Связано это с тем, что электронная коммерция на Западе появилась гораздо раньше, и в связи с этим больше рисков, связанных с утечкой информации.
- Могли бы вы назвать примерные суммы, которые мошенники кладут в свой карман?
- Через Интернет большие суммы операций не проходят. Максимальные суммы это 2-3 тысячи долларов, но это очень редкие случаи.
- Как вы предотвращаете кардинг?
- Во-первых, это система внутренней безопасности, здесь самое главное - не допустить внешних хакеров и предотвратить инсайдерский доступ. Также у нас действует стандарт защиты информации PCI DSS (Payment Card Industry Data Security Standard) и по нему запрещено хранить данные карт в открытом виде. Если банк уделяет внимание внутренней безопасности и безопасности сети, то усилия кардеров сходят на нет.
- Удавалось ли вам привлечь мошенников к ответственности и какое наказание они понесли?
- Да, яркий пример - суд в Ижевске с нашим участием, где кардера осудили на 4 года. Кстати, он использовал данные американских карт.
- Ваши советы пользователям, рассчитывающимся в Интернете при помощи кредитных карт.
- 1. Пользоваться услугами известных магазинов, у которых есть физический бизнес.
2. Не вводить данные на сайтах неизвестных или вызывающих сомнения магазинах.
3. Всегда смотреть на то, что бы в момент регистрации и тем более в момент оплаты использовалось защищенное соединение, отследить его можно по строке браузера или по символу замочка в углу.
4. Знать и не попадаться на такие способы фишинга как email-рассылки, когда вам пишут от имени какого-то банка или магазина и просят перейти по ссылке, где вы должны ввести свои данные.
5. Не использовать карточку как средство для накопления средств - держать ровно столько денег, сколько требуется для конкретной операции.
465 просмотров
Статистика просмотров страницы:
- за прошлый месяц (Август 2025) - 4;
- за последние 3 месяца (Июнь 2025 - Август 2025) - 6;
- за последний год (Сентябрь 2024 - Август 2025) - 40;
Статьи и обзоры Все статьи
Теперь пользователи получают максимум технологий без переплат, что делает апгрейд ...
В статье разбираем, от чего зависит скорость зарядки смартфонов и ...
Узнайте, какие квесты в Ташкенте заинтересуют профессионалов в области IT ...
Разбираем структуру цены, скрытые расходы и реальные способы сэкономить при ...
Воскресенье, 21 Сентября 2025 Г.
USD: 12314.71
EUR: 14579.39
Товаров: 4373
Компаний: 2554
Компаний: 2554
Услуг: 49
Публикаций: 15110
Публикаций: 15110
1 491 700 сум
634 800 сум
271 000 сум
10 622 000 сум
11 610 000 сум
1 491 700 сум
10 622 000 сум
11 610 000 сум
634 800 сум
271 000 сум
6 900 000 сум
6 684 000 сум
6 528 000 сум
6 456 000 сум
5 808 000 сум
Новости
популярные новости
Статьи
популярные статьи